Slik Lykkes Man Lykkes Med Identitetsforvaltning

www.steria.com

© Steria

Governance-basert Identitetsforvaltning

Slik lykkes du med identitetsforvaltning

www.steria.com Steria Templatev8_English_samples orange V003.ppt212.04.23 2

Dagsorden

Kort om Identity & Access Management (IAM) En governance-basert tilnærming til forsyning Tre steg til Identity & Access governance

Neste generasjon Identity & Access Management

www.steria.com

Definisjon av Identity & Access Management

12.04.23 Konfidensiell - Navn på presentasjon.ppt3

Identity management is the is the

set of businessset of business processesprocesses, , and a and a

supporting supporting infrastructureinfrastructure, , for for

the the creationcreation, , maintenancemaintenance, , and and useuse of digital identities of digital identitiesReferanse: Burton Group

www.steria.com Steria Templatev8_English_samples orange V003.ppt412/04/23 4

Hva betyr det egentlig?

Hvem er brukeren?

Hva får brukeren lov til å gjøre?

Når fikk brukeren tilgang?

Hvorfor fikk brukeren tilgang?

Rett bruker, rett tilgang, rett tid, rett sted


Utfordringer med identitetsforvaltning i dag

62% av brukertilganger fjernes ved terminering. Orphan accounts øker risikoen for sikkerhetsbrudd med 23 ganger

81% av sikkerhetsbrudd utføres av ansatte. Dette har store kostnader

Kun 50% reviderer tilganger gjevnlig

Opp til 60% avtilgangsprofilene er ugyldige. 80% for høy turnover

Juridiske reguleringer krever revisjon

Sikkerhet og risiko Revisjon og compliance

15-25% av tilgangs-forsyninger må gjøres på nytt pga feil

27% av selskaper bruker mer enn 5 dager å gi/fjerne tilganger

11% av interne brukere ringer support for problemer med tilganger

60-80% av henvendelser til support handler om glemt passord

15% av årlige profilendringer forbruker 29% av de totale IT ressursene

Mange selskaper betaler for feil antall lisenser

Effektivitet og produktivitet KostnaderDagens praksis

skaper store problemer

www.steria.com

IAM skaper strategisk forretningsverdi

6

Referanse: Gartner

“Identity management projects are much more

than technology implementations — they

drive real business value by reducing direct costs, improving operational

efficiency and enabling regulatory compliance.”


Strategiske forretningsdrivere for bruk av IAM

Interne sikkerhetsbrudd Pålitelighet og

omdømme Personvern

Vit hvem brukerne dine er

Identifiser, verifiser og autoriser

Compliance Forbedret sikkerhet

Automatisert selvbetjening,

Passordadmin Automatisk tilgangs-

forespørsel og forsyning

Redusert kostnad med helhetlig sikkerhets- og identitetsløsning, samt endringsledelse

Økt produktivitet og smidighet Reduserte kostnader

Har vi oppnådd disse fordelene

med dagens løsninger?


Dagsorden



www.steria.com

Forretningsfokusert

Forretningen selv

Styring av forretningsprosesser

Styring av forretningsrisiko

2010

Steria Templatev8_English_samples orange V003.ppt912/04/23 9

Det er ikke min fars forsyningsløsning

IT fokusert

IT og brukerstøtte

IT administrasjon

IT effektivisering

2000

Løsning

Bruker

Årsak

Verdi


Governance har endret IAM på 3 måter

Forretningen må eie og drive brukeradministrasjon og forsyning

▬ IAM kontroller må høyere opp i forretningen▬ IAM infrastruktur må lenger ned for å bli tjenester

Livssyklusen for brukerstyring må uttrykkes i forretningsvennlige termer

▬ Behov for klare prosessdefinisjoner, mer synlighet og forsterkede kontroller

▬ Kontekst nødvendig for å håndtere komplekse tilganger

Operasjonell effektivitet og automatisering != Mindre kontroll og overblikk

▬ Syklusen for nye, endre og slutte må bli styrte forretningsprosesser

▬ Gå fra detektive IT kontroller til prevantiv risikostyring for identitet

Endringer må til

www.steria.com

Realiteten av eksisterende forsyningsløsning

Første generasjon forsyningsløsninger har ikke møtt forventningene…▬ Tilbyr ikke et helhetlig grensesnitt til forretningen for håndtering av endringsforespørsler på identitet▬ Flere autorisasjonsprosesser består men blir ikke håndtert av den overordnede prosessen▬ Implementering ved ressursen i seg selv er inkonsistent, upålitelig og vanskelig å revidere

www.steria.com

Forretningssidens erfaringer

Lite tilfredshet med tradisjonell tilnærming til forsyning▬ Ingen oppfatning av forretningsverdi med forsyning▬ Kostbare og ineffektive prosjekter▬ Inkonsistente og uforutsigbare forretningsresultat

Fortsatt avsløringer av revisjonsanmerkninger▬ Samme problemet (svake avforsyningsprosesser, akkumulerende tilganger,

brudd på SoD, manglende godkjenninger osv)▬ Inkonsistente ”ad-hoc” prosesser for endringshåndtering▬ Vanskeligheter med å besvare spørsmålet: ”hvem skal ha tilgang til hva?”

Fortsatt avstand mellom forretning og IT angående identitet▬ Vanskeligheter med å oversette forretningspolicy til IT-implementering▬ Manglende gjennomsiktighet og pålitelighet til IAM generelt



Første generasjon forsyningsløsninger

Feilet i å sentralisere prosesser for identitetslivssyklus

▬ Begrenset dekning av applikasjoner▬ Kun oppsett av brukerkonto,

finkornede tilganger gjøres manuelt▬ Manglende synlighet og

gjennomsiktlighet over ende-til-ende prosessene

Gir ikke tilgangs- og endringsforespørsler på forretningsnivå

▬ Brukergrensesnittene for komplekse for forretningsbrukerne

▬ Ikke tilstrekkelig forretningskontekst▬ Selvbetjening betyr vanligvis kun reset

av eget passord

Løsningene har truffet veggen


Første generasjon forsyningsløsninger

Bottom up identitet

Ser på use caser fra et ”bottom up” synspunkt

▬ IT sentriskDesignet, laget, innført og brukt av IT ressurser

▬ Infrastruktur fokusert, som rørleggerarbeid uten kran

▬ Connection orientert,virker kun for brukerkonti den kan skrive til


Neste generasjon forsyningsløsninger

Governance basert tilnærming

Ser på identitet fra et ”Top down” synspunkt

▬ Forretningssentrisksynlighet og kontroll av forretningsprosesser først.

▬ Modellbasert, stor støtte for roller og komplekse tilgangsprofiler

▬ ”Last mile” agnostisk,innebefatter flere ”last mile” endringsprosesser


Dagsorden




Steg 1: Sjekk dagens tilstand

Opprett datavarehus over initielle tilganger

▬ Aggreger og korreler identiteter og tilganger▬ Visualiser og analyser

Forstå dataene▬ Modeller applikasjonene (logisk og fysisk)▬ Samle inn tilganger (beskrivelse, målbilde

data)▬ Modeller tilstander for brukerkonti

Etabler eierskap▬ Applikasjoner og tilganger▬ Godkjenninger av tildelinger▬ Sertifisering og gjennomgå brukertilganger

Initiell datavask▬ Omgjøre og korrigere

Mål: Komplet oversikt over nå situasjonen


Steg 2: Etabler en governance modell

Etabler initielle tjenester for forespørsler og forretningspolicies

▬ Utvinne, modellere og håndtere kandidatroller

▬ Definere forretningens policier

Modellere initielle tjenester for tilganger

▬ Definere forespørseltjenester ( roller og/eller tilganger)

▬ Etabler godkjenninger og policy kontroller

Etabler godkjente kontroller▬ Tidsstyrte og hendelsesbaserte rolle

og tjeneste gjennomganger▬ Risikostyring

Mål: Definere policies og modell for målbildet


Steg 3: Governance baserte livssyklus kontroller

Enhetlig, forretningsfokusert, grensesnitt for endringshåndtering

▬ Konfigurere ”handlevognen” for tilgangsforespørsler

▬ Publiser tjenester

Konfigurer integrasjon av ”last mile” for forsyning

▬ Integrer med eksisterende prosesser▬ Formaliser manuelle prosesser for

endringshåndtering▬ Legg til nye automatiserte tilkoblinger etter

hvert som de er ferdige

Forsterke endringshåndtering▬ Closed loop endrings analyser▬ Sporing og overvåking av tjenestenivå (SLA)

Mål: Håndtere livssyklus endringer

www.steria.com

Oppsummering


Hovedbudskapet

Ny tilnærming til forsyning Forretningsdrevet styring av

livssyklus for identitet Bygg en modellbasert tilnærming Støtte for ”Last mile”

Tre steg til IAM governance Få overblikk over dagens tilstand Modeller ønsket tilstand Håndter livssyklusen

www.steria.com

© Steria

Takk for oppmerksomheten

Spørsmål?

© Steria

Technology

Slik Lykkes Man Lykkes Med Identitetsforvaltning